Việt Nam là quốc gia bị tấn công ‘vét cạn’ nhiều nhất Đông Nam Á

Theo báo cáo mới nhất từ hãng bảo mật hàng đầu Kaspersky, trong năm 2024, Việt Nam ghi nhận tới 19,8 triệu vụ tấn công vét cạn (brute-force) nhằm dò tìm mật khẩu, chiếm 37% tổng số vụ việc tại khu vực Đông Nam Á. Con số đáng báo động này cho thấy mức độ nghiêm trọng của các nguy cơ an ninh mạng mà người dùng và doanh nghiệp tại Việt Nam đang đối mặt.

Brute-force là hình thức tấn công phổ biến trong thế giới mạng, trong đó hacker sử dụng phần mềm để tự động thử hàng loạt tổ hợp ký tự cho đến khi tìm ra đúng mật khẩu hoặc khóa bảo mật. Phương pháp này có thể dễ dàng khai thác các hệ thống thiếu biện pháp bảo vệ như giới hạn đăng nhập sai hay xác thực hai yếu tố (2FA).

Kaspersky cho biết, tin tặc thường lợi dụng Remote Desktop Protocol (RDP) – một công cụ được Microsoft phát triển nhằm hỗ trợ người dùng và quản trị viên truy cập, điều khiển máy tính từ xa. Tuy nhiên, RDP cũng trở thành điểm yếu thường xuyên bị hacker khai thác để truy cập trái phép vào các hệ thống chứa dữ liệu nhạy cảm của doanh nghiệp.

Ông Adrian Hia – Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương, chia sẻ: “Chúng tôi ghi nhận trung bình hơn 145.000 cuộc tấn công brute-force mỗi ngày nhằm vào các doanh nghiệp ở Đông Nam Á. Nguy cơ này càng gia tăng trong bối cảnh khu vực đang thiếu hụt nghiêm trọng nhân sự an ninh mạng”.

Cũng theo thống kê từ Kaspersky:

• Indonesia ghi nhận 14.662.615 vụ tấn công RDP trong năm 2024, tăng 25% so với 2023.
• Malaysia cũng chứng kiến mức tăng 14%, với 3.198.767 vụ.
• Việt Nam dẫn đầu khu vực với 19,8 triệu cuộc tấn công, tương đương 37% tổng số tại Đông Nam Á.

Đặc biệt, sự kết hợp giữa brute-force và trí tuệ nhân tạo (AI) đang tạo ra mối đe dọa ngày càng lớn. Theo nghiên cứu của Kaspersky, AI có khả năng bẻ khóa 61% mật khẩu chỉ trong chưa đầy một phút. Điều này cho thấy hacker đang tận dụng AI để rút ngắn thời gian tấn công, gia tăng hiệu quả xâm nhập hệ thống.

Ông Adrian Hia cảnh báo: “Một khi bị đột nhập thành công, tin tặc có thể âm thầm theo dõi, đánh cắp dữ liệu và gây tổn thất nghiêm trọng nếu chúng chiếm quyền kiểm soát hệ thống doanh nghiệp”.

Để đối phó với làn sóng tấn công mạng ngày càng tinh vi, Kaspersky khuyến cáo người dùng và doanh nghiệp cần:

• Tăng cường kiểm tra và nâng cấp hệ thống bảo mật.
• Tắt tính năng RDP nếu không sử dụng.
• Sử dụng mật khẩu mạnh, khó đoán và thay đổi định kỳ.
• Áp dụng xác thực đa lớp (MFA) hoặc giải pháp xác thực không dùng mật khẩu.

Bảo mật mạng không còn là lựa chọn mà là điều kiện sống còn trong thời đại số. Các doanh nghiệp và cá nhân tại Việt Nam cần chủ động hơn nữa trong việc phòng chống các cuộc tấn công brute-force, đặc biệt khi tội phạm mạng ngày càng chuyên nghiệp và tận dụng công nghệ AI để gia tăng sức phá hoại.

Bài viết liên quan:

• Tấn công mạng lợi dụng lỗ hổng zero-day tinh vi trên Chrome
• 1,8 tỷ tài khoản Gmail có thể bị tấn công, mất dữ liệu ngân hàng
• Hơn 1 triệu máy tính nhiễm mã độc do quảng cáo trên web lậu